De makers van Tor zeggen dat de anonieme browser nog steeds veilig is om te gebruiken. The Tor Project verklaart dat nadat een Duits schreef over meerdere opsporingszaken waarbij iemand via Tor zou zijn achterhaald. Volgens de makers zou die gebruikers verouderde software hebben.
The Tor Project schrijft in een blogpost dat het aanneemt dat het gebruik van de Tor-browser nog steeds veilig is. De makers zeggen wel dat ze 'nog steeds meer vragen dan antwoorden hebben', maar dat gebruikers 'Tor veilig en anoniem kunnen blijven gebruiken'. De blogpost is een reactie op een verhaal van het Duitse Panorama. Dat publiceerde eerder deze week een verhaal over hoe opsporingsdiensten Tor-gebruikers wisten te achterhalen via een zogenaamde 'timing-analyse'. Daarbij worden versleutelde datapakketjes onderschept en wordt de grootte daarvan aan individuele gebruikers gekoppeld. Door daar de juiste analyse op los te laten zou het mogelijk moeten zijn een individuele gebruiker te achterhalen, ondanks dat diens data versleuteld is.
De makers van de browser zeggen dat ze voorafgaand aan de publicatie konden reageren op het verhaal van Panorama. Daarbij zouden ze echter maar weinig technische informatie hebben gekregen, waardoor het lastig zou zijn om te achterhalen hoe het verhaal zat. Panorama vroeg wel feedback aan de Duitse Chaos Computer Club, die wel meer informatie kregen.
Op basis van de informatie die de Tor-makers kregen, concluderen ze dat de opsporingsdiensten een individuele gebruiker konden achterhalen die verouderde software gebruikte. Die zou Ricochet hebben gebruikt, een inmiddels niet meer ondersteunde instant-messaging-app die bovenop het Tor-netwerk draait. De versie die die gebruiker had, bevatte geen Vanguards-lite, een tool waarmee juist dergelijke onderscheppingsacties konden worden voorkomen. Dat zit wel in de fork Ricochet-Refresh, sinds juni 2022.
The Tor Project zegt zeker te weten dat het netwerk over het algemeen nog veilig is, aangezien de gebruikte methode niet langer relevant zijn voor huidige gebruikers. Desondanks vragen de maker aan gebruikers om meer informatie van wie dat mogelijk heeft. De makers benadrukken dat de aanval niets te maken heeft met exit-nodes, die vaak worden aangehaald in discussie over de anonimiteit van het netwerk.
Source: Tweakers.net